=+= 고돌스다끔 =+=

server / network / db / ui / ux

IP대역의 A.B.C.D/[num] 의 의미가 무엇인지?

답변드립니다. 메일보다는 이쪽에 포스팅하는게 더 나은거 같아서 포스팅합니다. 메일은 보낼때
수신확인을 해놔도 확인이 안되는거 같아서요.ㅋ.

IPv4의 예를 들겠습니다. IPv4의 경우 32비트 주소체계를 가집니다.(IPv6는 128비트).요기까지.^^

iptable정책표시리스트에 있는 IP address뒤에 숫자 /8, /16, /24 등의 숫자가 무엇을 의미하시는지에 대한 질문을 해주셨는데
위의 숫자는 서브넷과 깊은 연관이 있습니다. 서브넷을 비트수로 표현해놨다고 보시면 되겠습니다.
서브넷이 무언가에 대한 자세한 개념을 여기서 설명하기엔 IP에 대한 것을 모두 다루어여할거 같아…제쳐두고 서버관리의 길을 처음 걸으신다니 간단하게 설명드릴까합니다.

예를들어 IP대역에 대한 숫자표시가 192.168.0.0/16인경우
이를 0과1의 비트로 쪼개어보면 아래와 같습니다. 서브넷표시를 위해 구분한 숫자입니다.
11111111.11111111.00000000.00000000(1*8*2=16)
1이 16개있습니다. 여기서 네트워크주소와 호스트의 주소개념이 나옵니다만 이것도 그냥 패스.
네트워크주소는 1이차지하는부분까지의 주소이고 호스트는 0이차지하는부분의 주소입니다.
위를 예로들자면^^ 이해가 빠를겁니다. 구분이 확실하니까요.
그러면 호스트주소(실제로 사용자들이 할당받는 IP대역)에 대한 차단이 필요하겠죠.
그 대역이 얼마의 범위를 가지고 있느냐를 서브넷으로 구분해줘야하니 숫자비트로 표현하자고 해놓은 겁니다.
위의경우 호스트주소는 192.168.0.0~192.168.255.255까지 모두 해당된다는 의미입니다.
한가지더 예를 들자면 192.168.111.0/24인경우는 어떻게 해당되는지 볼까요?
이 경우는 11111111.11111111.11111111.00000000(1*8*3=24)로 보시면 됩니다.
이는 곧 호스트 주소가 192.168.111.0~192.168.111.255까지 모두 해당된다는 의미를 가집니다.
마찬가지로 8이 붙는경우는 192.0.0.0/8이 될거고 차단주소는 192.0.0.0~192.255.255.255가 되겠습니다.

이제 이해가 어느정도 되셨죠?^^
IP주소체계에 대한 것은 지식인등을 통해서 쉽게 답변을 구할 수 있을거 같아 설명안드렸습니다.

질문주신 iptables -A INPUT -p tcp -s 192.168.0.0/24 -j REJECT 의 의미는 결국
192.168.0.0~192.168.0.255까지의 주소를 가지는 호스트에대해 거부시킨다는 방화벽정책테이블내의 하나의 룰입니다.
위를 응용하여 iptables -A INPUT -p tcp -s 192.168.0.0/16 -j REJECT 으로 하실경우는
192.168.0.0~192.168.255.255까지 차단시키는 경우가 되구요.
거부 대역을 더 세분화하여 서브넷비트수를 16이 아닌 17이나 24가 아닌 23을 주어 차단하실 수도 있습니다.
물론 다른 숫자도 가능하구요.

서브넷의 개념이 잡히신 후에는 더더욱 이해가 쉬우실거에요.

Related Posts

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.